Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Erfahrungen
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
“Spiegel TV - Pfusch am Bau” sucht …
Die Macher der Fernsehsendung “Spiegel TV - Pfusch am Bau” haben uns gebeten diesen Aufruf an alle Kampa- und Hebel Haus Geschädigt zu starten. ...
Autor :
admin
Kategorie:
Dies und Das
Zeus verspricht 45 Prozent mehr Performance bei PHP gegenüber den Wettbewerbern
Zeus Technology hat jetzt den Zeus Web Server in der Version 4.0 veröffentlicht. Der Web Server soll sich im Gegensatz zu anderen Produkten, einschließlich durch deutlich höhere Performance, auszeichnen und so mehr Request in gleicher Zeit bewältigen und ...
Autor :
admin
Kategorie:
Software & Web-Development
Wohin Internet-Surfer zuerst blicken
150 Testsurfern wurde nach dem Verfahren 'Eye-Tracking per Maus' von dem Unternehmen Mediaanalzer das Blickverhalten auf 20 ausgesuchten Webseiten analysiert. Das Ergebnis: 'Oben-links' und 'Mitte-Links' sind die Teile einer Webseite, die zuerst und ...
Autor :
admin
Kategorie:
Software & Web-Development
Die Zeit der Quereinsteiger ist vorbei
Noch vor gut einem Jahr suchten Multimediafirmen, Onlineportale und Provider händeringend nach geeignetem Personal - und nahmen gern auch gebildete Laien. Das war einmal, weiß Lutz Goertz vom Deutschen Multimediaverband: Wer heute einen Web-Job sucht, bra ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücken in phpBB behoben
Die phpBB-Entwickler schließen mit der Version 2.0.22 der Forensoftware einige Sicherheitslücken. Zudem gab es noch einige kosmetische Fehlerbereinigungen. Die Entwickler empfehlen allen Nutzern, phpBB baldmöglichst zu aktualisieren. ...
Autor :
admin
Kategorie:
Software & Web-Development
Intel auf dem Weg zum 20-GHz-Prozessor
Der Hardwaregigant Intel hat auf dem Silicon Nano Electronics Workshop in Kyoto, Japan, einen weiteren Durchbruch in der Fertigung von Siliziumtransistoren bekannt gegeben: Im Intel-Forschungszentrum in Hillsboro soll es gelungen sein, eine Handvoll Trans ...
Autor :
admin
Kategorie:
Software & Web-Development
